Framework

Framework ITIL dan COBIT

Ø  COBIT (Control Objectives for Information and Related Technology)

COBIT didasarkan atas filosofi bahwa sumber daya IT membutuhkan pengelolaan untuk menyediakan informasi yang dapat dipercaya kepada organisasi dalam rangka mencapai tujuannya. Penguasaan IT yang efektif akan membantu untuk menyakinkan bahwa IT telah mendukung tujuan perusahaan, mengoptimalkan investasi bisnis pada IT.

Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.

·         Manajemen

Dengan penerapan COBIT, manajemen dapat terbantu dalam proses penyeimbangan resiko dan pengendalian investasi dalam lingkungan IT yang tidak dapat diprediksi.

·         User

Pengguna dapat menggunakan COBIT untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.

·         Auditor

Dengan penerapan COBIT, auditor dapat memperoleh dukungan dalam opini yang dihasilkan dan/atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.

1.       Control Objectives: Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives ) yang tercermin dalam 4 domain, yaitu: planning & organization , acquisition & implementation , delivery & support  dan monitoring .

2.       Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.

3.       Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan.

COBIT melihat pengendalian dalam tiga dimensi berbeda yaitu Sumber TI, ProsesTI, dan Kriteria Informasi TI.

Ø  COBIT

·         COBIT adalah framework matang, pertama kali dirilis pada tahun 1996 oleh Information System Audit and Control Association (ISACA).

·          Edisi kedua muncul pada tahun 1998, yang ketiga pada tahun 2000, dan yang terakhir pada edisi keempat.

·         Sekarang CoBIT dipublikasikan dengan nama ITGI (the IT Governance Institute).

·         COBIT adalah framework untuk informasi manajemn resiko IT, atau lebih formal, sebuah “kerangka kerja dan toolset pendukung yang memungkinkan manajer untuk menjembatani kesenjangan antara kebutuhan pengendalian permasalahan teknis dan risiko bisnis”(ref: ISACA)

v  Kelebihan  Cobit:

·         Rahasia

·         Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.

·         Integritas

·         Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.

·         Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

v  Kekurangan COBIT

·         COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional.

·         COBIT hanya berfokus pada kendali dan pengukuran.

Ø  ITIL ( Information Technology Infrastructure Library)

Pemerintah sebagai regulator, Orang / pihak di bidang jasa pelayanan IT, organisasi yang menerapkan ITIL, Auditor, Mitra Bisnis (Investor/konsumen).

ITIL-3 bukanlan sebuah standar tetapi hanya kerangka yang berisi 8 seri mengenai praktek-praktek terbaik mengenai IT service management dan distribusi IT service yang berkualitas tinggi. Delapan seri tersebut adalah sebagi berikut : Software Asset Management, Service Support, Service Delivery, Planning to Implement Service Management, ICT Infrastructure Management, Application Management, Security Management, Business Perspective

Ada 2  dasar konsep ITIL  :

1)      Menjaga supaya layanan bisa digunakan dengan baik oleh user ( service support )

2)      Proses bagaimana cara mendeliverykan layanan tersebut (service delivery )

Dua karakteristik dasar konsep ITIL adalah sebagai berikut :

1)      Service management

2)      Customer orientation.

Ø  ITIL

·         ITIL adalah sebuah framework yang mulai dikembangkan sejak tahun 1980 oleh pemerintahan Inggris, untuk kebutuhan mereka sendiri

·         Dalam beberapa tahun terakhir ini telah diadopsi secara luas, dan internasional

·         Dapat dikatakan kerangka manajemen yang paling banyak digunakan IT

·         ITIL mencakup struktur organisasi dan persyaratan keterampilan untuk organisasi IT dengan menghadirkan seperangkat prosedur manajemen

·         Ini dimaksudkan untuk menjadi pemasok independen dan berlaku untuk semua aspek infrastruktur TI.

v  Kelebihan ITIL  :

·         Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri

·         ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti

v  Kelemahan ITIL  :

·         Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.

Ø  PERBEDAAN :

·         COBIT dan ITIL adalah standard yang cakupan areanya adalah menengah ke bawah.

·         COBIT dan ITIL cocok jika dijadikan sebagai IT management framework.

·         Kerangka kerja COBIT memasukkan hal-hal berikut ini :  

·         Maturity Models

·          Critical Success Factors (CSFs)

·         Key Goal Indicators (KGIs)

·         Key Performance Indicators (KPIs)

·         Kerangka kerja yang digunakan untuk mengelola infrastruktur teknologi dan informasi dalam suatu organisasi, dan bagaimana memberikan pelayanan yang terbaik bagi para pengguna teknologi informasi.

·         Kerangka kerja digunakan bagi pemerintahan untuk membantu mereka pada tingkat tertinggi dari organisasi untuk memahami dan memenuhi kewajiban hukum, peraturan, dan etika mereka dalam hal penggunaan organisasi mereka ‘IT.

Ø  PERSAMAAN :

·         Dijadikan sebagai IT governance framework

·         memberikan pedoman pada perusahaan bahwa keputusan-keputusan strategic IT tidak hanya berada pada CIO saja tetapi juga pada direksi, komisaris dan pemegang-saham.